1. E-mail Scams |
 |
| พวกเราต่างทราบกันดีว่า ทุกวันนี้มีอีเมล์ต้มตุ๋น (E-mail Scams) ที่หลอกลวงด้วยเล่ห์อุบายต่างๆ แพร่กระจายอยู่บนอินเทอร์เน็ตเต็มไปหมด แต่เราจะแน่ใจได้อย่างไรว่า อีเมล์ฉบับไหนหลอกลวง และอีเมล์ฉบับไหนจริง สำหรับเทคนิคง่ายๆ ที่ได้เคยแนะนำกันอยู่บ่อยๆ ก่อนหน้านี้ก็คือ คุณไม่ควรเปิดไฟล์แนบใดๆ จากผู้ส่งที่ไม่รู้จัก ซึ่งคำแนะนำที่ว่านี้ยังคงใช้ได้จริงในปัจจุบัน แต่หากอีเมล์ที่คุณได้รับเกิดมีข้อความที่กระตุ้นความอยากรู้อย ากเห็น ตลอดจนความโลภที่ซ่อนอยู่ภายในจิตใต้สำนึกของปถุชนอย่างเราๆ ท่านๆ ล่ะ คุณคิดว่าจะทำอย่างไรกับอีเมล์ฉบับนั้น? |
ยกตัวอย่างเช่น อีเมล์เล่ห์อุบาย (E-mail Scams) ฉบับหนึ่งที่กำลังแพร่กระจายรวดเร็วมากก็คือ Nigerian หรือ 419 อีเมล์เหล่านี้จะล่อลวงผู้รับโดยบอกคุณว่า พวกเขามีความจำเป็นต้องโอนเงินจำนวนมากผ่านเข้าไปในบัญชีธนาคาร ของคุณ บางฉบับบอกกับผู้รับว่า เงินดังกล่าวมาจากสมาชิกครอบครัวที่เสียชีวิตไปแล้ว เป็นต้น ซึ่งแน่นอนว่า มันเป็นเรื่องโกหกทั้งเพ และเสียเวลาที่จะเอาตัวเข้าไปยุ่งกับเรื่องนี้ แต่เชื่อไหมครับว่า มีผู้รับหลายรายทีเดียวติดตามด้วยความสนใจ แถมยังส่งหมายเลขบัญชีให้ตามที่อีเมล์เหล่านี้ร้องขออีกต่างหาก |
 |
การตอบอีเมล์พวกนี้ไม่ได้สร้างความร่ำรวยให้กับคุณแม้แต่นิดเดี ยว สิ่งที่คุณควรทำกับอีเมล์พวกนี้มีเพียงอย่างเดียวนั่นคือ “ลบพวกมันออกไปซะ” ซึ่งถ้าคุณเมล์ตอบกลับไป เหตุการณ์ที่จะเกิดขึ้นตามมาก็คือ คุณจะถูกถามบัญชีธนาคาร และข้อมูลส่วนตัวอื่นๆ โดยนักต้มตุ๋นจะพยายามอย่างดีที่สุด เพื่อโน้มน้าวให้คุณเชื่อว่า พวกเขาเป็นตัวจริง (รวยจริง) แต่แท้จริงแล้วมันเป็นเรื่องโกหกทั้งเพ ผู้ใช้หลายรายที่ติดกับหลงเชื่อตอบเมล์กลับไป ก็จะประสบกับปัญหาต่างๆ ตามมาอีกมากมาย เนื่องจากนักต้มตุ๋นเหล่านี้จะนำข้อมูลของคุณไปใช้ในทางมิชอบ พึงระลึกว่า แม้อีเมล์ที่ได้รับจะดูเป็นทางการก็ตาม แต่มันอาจจะไม่ใช่ของจริงก็ได้ อย่าใส่ใจกับอีเมล์พวกนี้ หรือที่มีลักษณะคล้ายๆ กัน สิ่งที่คุณต้องทำก็คือ ลบพวกมันออกไปจากคอมพิวเตอร์ของคุณอย่างรวดเร็ว ย้ำอีกครั้งนะครับว่า ไม่มีของฟรีในโลกเบี้ยวๆ ใบนี้ แน่นอน |
ข้อมูลจาก : จากนิตยสารคอมพิวเตอร์.ทูเดย์
|
2. XHTML และ DHTML |
 |
สมัยแรกๆที่เริ่มมีอินเทอร์เน็ตใช้กันนั้น เรามักจะคุ้นเคยกับภาษา HTML แต่ด้วยเทคโนโลยีที่พัฒนามากขึ้น เราคงไม่ใช้คอมพิวเตอร์เพียงอย่างเดียวในการท่องเว็บอีกแล้ว ด้วยทุกอย่างที่เปลี่ยนแปลงไปทำให้ผู้คนคิดค้นพัฒนาโทรศัพท์มือ ถือ หรือเครื่องใช้ไฟฟ้าต่างๆที่ใช้งานเว็บไซต์ได้ด้วย จึงเป็นที่มาของการพัฒนาภาษา HTML มาจนถึง XHTML |
| XHTML ย่อมาจากคำว่า eXtensible HyperText Markup Language ซึ่งเกิดจากการเอา XML และ HTML มารวมกัน ส่วนคำสั่งต่างๆนั้นก็เป็นอย่างเดิมๆของ HTML เพียงแต่เปลี่ยนรูปแบบการเขียนโครงสร้างภาษาให้สมบูรณ์มากขึ้นเ ท่านั้นเอง ข้อดีของการที่เราจะหันมาใช้ XHTML ก็คือ ความสามารถที่ยึดหยุ่นได้ทำให้ประมวลผลง่ายขึ้น เพื่อรองรับการใช้งานที่มากขึ้น ไม่ว่าจะเป็น โทรศัพท์มือถือ หรืออุปกรณ์ต่างๆที่สามารถเล่นเน็ตได้นั่นเอง DHTML (Dynamic HTML) เป็นอีกหนึ่งภาษาที่สามารถใช้งานร่วมกับภาษาสคริปต์อื่นๆได้ดี ไม่ว่าจะเป็น Javascript, VBscript หรือ CSS ทำให้เหมาะแก่การนำภาษาเหล่านี้ไปใช้ทำเว็บไซต์พอสมควร เพราะเราไม่จำเป็นต้องไปสร้างโปรแกรมอื่นให้ยุ่งยาก ก็สามารถเพิ่มเอฟเฟ็กต์ให้ดูสวยงามทันตา แถมยังทำให้เว็บไซต์เป็นที่ดึงดูดมากขึ้นอีก และจะมีเพียง Internet Explorer และ Netscape Communicator ที่สนับสนุนการใช้งาน DHTML |
ข้อมูลจาก : นิตยสาร PC Magazine Thailand
|
3. Streaming |
 |
| เชื่อว่า คุณผู้อ่านหลายๆ ท่านคงจะเคยพบเห็นคำว่า “สตรีมมิ่ง” (streaming) ตามสื่อต่างๆ มากมาย และผมก็เชื่ออีกเช่นกันว่า ยังคงมีผู้อ่านอีกหลายๆ ท่านที่เป็นมือใหม่ยังไม่เข้าใจความหมายของคำๆ นี้ วันนี้นายเกาเหลาขออนุญาตทำความเข้าใจเรื่องนี้กับคุณผู้อ่านทุกท่าน |
โดยพื้นฐาน คำว่า “สตรีมมิ่ง” จะถูกนำไปใช้ในกรณีที่คุณสามารถเล่นไฟล์มัลติมีเดียบนเครื่องคอ มพิวเตอร์ได้โดยไม่ต้องมีการดาวน์โหลดจากอินเทอร์เน็ตจนครบไฟล์ เนื่องจากการดาวน์โหลดไฟล์มัลติมีเดียทั้งไฟล์จะใช้เวลาค่อนข้า งมาก ดังนั้นการเล่นไฟล์มัลติมีเดียจากอินเทอร์เน็ตด้วยเทคนิค “สตรีมมิ่ง” จะทำให้สามารถแสดงผลข้อมูลได้ก่อนที่ไฟล์ทั้งหมดจะถูกส่งผ่านเข ้ามายังเครื่องคอมพิวเตอร์ของคุณนั่นเอง สำหรับการทำให้เทคนิคสตรีมมิ่งสามารถเล่นไฟล์มัลติมีเดียได้อย่ างสมบูรณ์นั้น คอมพิวเตอร์ที่ใช้จะต้องประมวลประมวลผลได้เร็วพอด้วย เนื่องจากข้อมูลที่ถูกส่งเข้ามายังเครื่องนอกจากจะต้องได้รับกา รจัดเก็บเข้าไว้ในหน่วยความจำบัฟเฟอร์แล้ว มันยังต้องมีการแปลงข้อมูลเหล่านั้น เพี่อนำไปแสดงผลในรูปของเสียง หรือวิดีโอ อีกด้วย ซึ่งถ้าขั้นตอนใดขั้นตอนหนึ่งล่าช้า คุณก็จะสังเกตเห็นได้ทันทีว่าวิดีโอ หรือเสียงมีการกระตุก หรือแน่นิ่งเป็นพักๆ (การกำหนดขนาดของหน่วยความจำบัฟเฟอร์ ความเร็วของเครื่องคอมพิวเตอร์ และอินเทอร์เน็ต เป็นตัวแปรสำคัญในการปรับแต่งให้การเล่นสตรีมมิ่งบนเครื่องคอมพ ์ของคุณราบรื่น) |
 |
| ตัวอย่างของการใช้สตรีมมิ่งที่คุณสามารถพบเห็นได้ก็เช่น เวลาที่คุณเข้าไปในเว็บไซต์ศิลปินเพลง แล้วพบว่า มีตัวอย่างเพลงใหม่ให้ลองฟัง ซึ่งพอคลิกปุ๊บภายในอึดใจก็ได้ยินเพลงนั้นเล่นออกมา นั่นแสดงว่า ทางเว็บไซต์ได้ใช้เทคนิคการทำสตรีมมิ่งเพื่อเล่นเพลงใหม่ให้คุณ ได้ทดลองฟังทันที ที่เล่นเพลงได้เร็วก็เนื่องจากมันไม่ใช่เป็นการดาวน์โหลดไฟล์เพ ลงใหม่ทั้งเพลงเข้ามาในเครื่องคอมพิวเตอร์ของคุณนั่นเอง ซึ่งส่วนใหญ่ทางเว็บไซต์ก็จะให้ได้ฟังแค่บางส่วนของเพลงเท่านั้ น ทั้งนี้เพื่อสร้างความรู้สึกให้เกิดความต้องการฟังทั้งเพลง นอกจากนี้ ไฟล์มัลติมีเดียต่างๆ ที่เล่นใน Real Audio หรือ QuickTime ส่วนใหญ่ก็จะเป็นสตรีมมิ่ง ซึ่งข้อมูลที่สตรีมมิ่งเข้ามายังเครื่องคอมพิวเตอร์จะไม่อยู่ใน รูปของไฟล์ที่นำไปใช้งานต่อได้ แต่ถ้าคุณดาวน์โหลดซอฟต์แวร์ที่เป็นแชร์แวร์ หรือฟรีแวร์จากอินเทอร์เน็ต ไฟล์เหล่านี้ไม่ใช่ข้อมูลสตรีมมิ่ง เนื่องจากมันได้ผ่านกระบวนการดาวน์โหลดไฟล์ที่สมบูรณ์ เพื่อสามารถนำไฟล์ไปใช้งานต่อได้นั่นเอง |
ข้อมูลจาก : เว็บไซต์ ARiP.co.th
|
4. Cross Site Scripting |
|
คอลัมน์ศัพท์ไอทีน่ารู้วันนี้ขอเสนอคำว่า Cross Site Scripting (XSS) ซึ่งคำนี้แฮคเกอร์ส่วนใหญ่จะเข้าใจดี เพราะมันเป็นเทคนิคที่ใช้ในการจับตาดูเว็บไซต์ต่างๆ ที่มีช่องโหว่ของระบบรักษาความปลอดภัย |
โดยเฉพาะเว็บไซต์ที่ต้องมีการใช้ข้อมูลส่วนตัวของผู้เยี่ยมชมใน การเข้าถึง และไม่มีการตรวจสอบข้อมูล เมื่อพวกเขากลับเข้ามาเยี่ยมชมซ้ำอีกครั้งในภายหลัง แฮคเกอร์จะแอบสร้างลิงค์ขึ้นมาใหม่บนเว็บไซต์เป้าหมายด้วยโค้ด หรือสคริปท์โดยอาศัยช่องโหว่ของระบบรักษาความปลอดภัยของเว็บไซต ์นั้น แล้วแอบขโมยเอาข้อมูลที่ผู้ใช้กรอกเข้าไปโดยที่ผู้ใช้เข้าใจว่า ได้ให้ข้อมูลสำคัญกับทางเว็บไซต์ที่กำลังติดต่ออยู่ในขณะนั้น การโจมตีด้วยเทคนิค Cross Site Scripting แฮคเกอร์สามารถสร้าง และส่งลิงค์ไปให้กับเหยื่อ (ด้วยชื่อของเว็บไซต์ที่มีช่องโหว่ และต้องมีการป้อนข้อมูลเพื่อเป็นสมาชิก) ผ่านทางอีเมล์, เว็บบอร์ด เป็นต้น เมื่อแฮคเกอร์ได้ข้อมูลของคุณไปแล้ว พวกมันก็จะสวมรอยด้วยการใช้ข้อมูลของคุณล็อกออนเข้าไปยังเว็บไซต์ต่างๆ ได้ |
 |
สังเกตุหน้าเว็บนี้จะประกอบด้วยข้อมูลจากเซิร์ฟเวอร์ MyBank กับแบบฟอร์มของแฮคเกอร์ |
| กล่าวโดยสรุปก็คือ Cross Site Scripting เป็นเทคนิคการส่งลิงค์ที่ฝังโค้ด หรือสคริปท์การทำงานของแฮคเกอร์เข้าไป เพื่อให้ปรากฎบนหน้าเว็บของเว็บไซต์ที่มีช่องโหว่ โดยหลอกให้ผู้ใช้กรอกข้อมูลสำคัญแล้วส่งกลับมาให้แฮคเกอร์แทนที่จะผ่านเข้าไปในเว็บไซต์ที่เรากำลังเข้าไปเยี่ยมชมอยู่ในขณะนั้นนั่นเอง |
ข้อมูลจาก : เว็บไซต์ ARiP.co.th
|